https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/serialy/zaciname-bezpecne-s-freebsd/ Root.cz - informace nejen ze světa Linuxu cs Mon, 04 Oct 2004 22:00:00 GMT https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-12/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním zavírajícím dílu našeho seriálu si povíme o vylepšeních ovládání jailu, která přináší nová, pátá řada FreeBSD. Dále si ukážeme pár technik, jakým způsobem můžete uzavřít do jailu jednotlivé démony, a dáme tip na zajímavý program SCPonly. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 04 Oct 2004 22:00:00 GMT www.root.cz-text-2431 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-11/?utm_source=rss&utm_medium=text&utm_campaign=rss Jestliže někdo získá na unixovém stroji práva roota, představuje to bezpečnostní problém. Jednou z možností, kterou můžeme využít v opevnění našeho systému, je jail na FreeBSD. Jedná se o vylepšenou koncepci chrootu, která je někde na pomezí mezi starým chrootem, jemuž jsou dokázány bezpečnostní slabiny, a skutečnou virtualizací systému. O tom tedy bude tento díl. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 20 Sep 2004 22:00:00 GMT www.root.cz-text-2409 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-10/?utm_source=rss&utm_medium=text&utm_campaign=rss V minulém dílu jsme si řekli o základech IPFilteru. Naše pravidla však nebyla optimální. Dnes si řekneme o optimalizování pravidel pomocí skupin, nastavení NAT, přesměrování, logování atd. Dále zmíníme výhody PF - paketového filtru z OpenBSD, který byl importován do verze 5. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 13 Sep 2004 22:00:00 GMT www.root.cz-text-2398 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-9/?utm_source=rss&utm_medium=text&utm_campaign=rss V předchozích dvou dílech jste si určitě nainstalovali kupu síťových démonů, kteří nyní čekají na příchozí spojení. Samozřejmě si je již umíte vypsat, ale ještě jsme si neřekli nic o pravidlech síťového provozu, filtrování paketů neboli o IPFW, IPFilteru a nově i PF. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 06 Sep 2004 22:00:00 GMT www.root.cz-text-2386 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-8/?utm_source=rss&utm_medium=text&utm_campaign=rss Minule jsme nakousli instalaci a odinstalaci software třetích stran na FreeBSD. Dnes se podíváme na pokročilou správu portů/packages - jejich upgrade a kontrolu jejich bezpečnosti. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 30 Aug 2004 22:00:00 GMT www.root.cz-text-2373 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-7/?utm_source=rss&utm_medium=text&utm_campaign=rss V minulém dílu jsme probrali upgrade FreeBSD. Dnes probereme různé metody instalace software třetích stran na FreeBSD a zmíníme se i o možnosti dodatečné ochrany před instalováním bugového software. Dále si řekneme, do jakých emailových konferencí o bezpečnosti se přihlásit, abyste byli stále informováni o případných bezpečnostních chybách. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 02 Aug 2004 22:00:00 GMT www.root.cz-text-2329 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-6/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním dílu se konečně s naším systémem připojíme na síť a řekneme si něco o verzích FreeBSD, errata, upgradu a instalaci dodatečného software. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 26 Jul 2004 22:00:00 GMT www.root.cz-text-2319 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-5/?utm_source=rss&utm_medium=text&utm_campaign=rss Při správě unixového systému je důležité znát nástroje, které vám usnadní práci při hledání nějaké chyby či zvláštní činnosti systému (nástroje pro práci s logy) a nástroje, které vám zjednoduší život tím, že některé často prováděné kroky budou za vás dělat automaticky v předem nastavené době. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 19 Jul 2004 22:00:00 GMT www.root.cz-text-2309 https://www.root.cz/clanky/zaciname-bezpecne-freebsd-4/?utm_source=rss&utm_medium=text&utm_campaign=rss Klasická přístupová práva definují, kdo a jaké operace může vykonávat. BSD systémy dále přinášejí příznaky souborů, se kterými můžete ještě zvýšit bezpečnost systému. Mezi další možnosti, které můžeme využít k lepšímu zabezpečení, patří volby připojení souborových systémů nebo nastavení kvót. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 12 Jul 2004 22:00:00 GMT www.root.cz-text-2297 https://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnost unixových systémů stojí mimo jiné hlavně na přístupových právech. Dnes tedy povinně projdeme výkladem tradičních unixových. Rovněž si nastíníme pár triků, kterých při špatně nastavených právech útočníci využívají k udržení přístupu do systému. redakce@root.cz (Root.cz: Jiří Bělka) Mon, 28 Jun 2004 22:00:00 GMT www.root.cz-text-2275